Besitzer von TS-251+-NAS-Geräten berichten von merkwürdigen Einträgen in der Hosts-Datei durch Malware, die das Aktualisieren und Installieren von Antivirensoftware verhindern. Erst auf Nachfrage stellt Qnap einen Fix bereit. Nutzer wundern sich über dessen Trägheit in der Sache. (Qnap, Virus) …
Autor: IT Security News
Security und Privacy by Design und Default
Lange waren Sicherheitsaspekte nur für IT-Security-Tools, -Programme und -Dienstleistungen von größerer Bedeutung. Mittlerweile hat sich Sicherheit jedoch als zentraler Baustein einer guten IT-Produktentwicklung etabliert. Auch der Datenschutz spielt bei der Software-Entwicklung eine immer wichtigere Rolle, Konzepte wie Privacy by Design…
ProtonVPN: Google CrashLytics mit an Bord
Vorgeschichte: Bei einer Stichprobe habe ich festgestellt, dass die NordVPN-App, bei der Registrierung eines Kontos, die E-Mail-Adresse an den Drittanbieter Iterable Inc. übermittelt. Der Nutzer wird über diese Verwendung seiner personenbezogenen Daten in der Datenschutzerklärung nicht informiert. Gerade im sensiblen…
Unternehmen fehlt der Einblick in ihre Cyberrisiken
Fast zwei Drittel aller Unternehmen weltweit haben in den letzten zwei Jahren einen Cyber-Vorfall erlebt, der den Geschäftsbetrieb durch erhebliche Störungen und Ausfallzeiten bei Geschäftsprozessen, Produktions- oder Betriebsmitteln geschädigt hat. Das zeigt der neue Report „Messen und Verwalten des Cyberrisikos…
IT Sicherheitsnews wochentliche Zusammenfassung – Woche 06
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-10 Inspire: Fitbits neues Wearable gibt es nicht im Handel IT Sicherheitsnews taegliche Zusammenfassung 2019-02-09 Der Security-RückKlick 2019 KW 06 Wochenrückblick KW 6/2019: Facebook, Glaskästen und gefährliche Bilder Trend 2019: Qualität der DDoS-Attacken steigt IT Sicherheitsnews…
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-10
Inspire: Fitbits neues Wearable gibt es nicht im Handel IT Sicherheitsnews taegliche Zusammenfassung 2019-02-09 Der Security-RückKlick 2019 KW 06 Wochenrückblick KW 6/2019: Facebook, Glaskästen und gefährliche Bilder Trend 2019: Qualität der DDoS-Attacken steigt Generated on 2019-02-10 23:45:23.931658
Inspire: Fitbits neues Wearable gibt es nicht im Handel
Schlafanalyse und Schrittzählung, auf Wusch auch optische Herzfrequenzmessung: Ein neues Wearable von Fitbit mit dem Namen Inspire klingt auf den ersten Blick wenig aufregend. Das Spannende ist, dass es nur in den USA und nur über Firmenpartner erhältlich ist. (Fitbit,…
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-09
Der Security-RückKlick 2019 KW 06 Wochenrückblick KW 6/2019: Facebook, Glaskästen und gefährliche Bilder Trend 2019: Qualität der DDoS-Attacken steigt IT Sicherheitsnews taegliche Zusammenfassung 2019-02-08 Android: Leck bringt viele Smartphones in Gefahr! Rena Tangens zu Facebook gegen Bundeskartellamt Cyber-Sicherheit in vernetzten…
Der Security-RückKlick 2019 KW 06
von Trend Micro Quelle: CartoonStock Neue Gefahren durch ein vielseitiges Botnet, durch Sicherheitslücken in RDP-Tools für Windows, manipulierte Office-Dokumente. Fast 60.000 Einbrüche wurden seit dem Inkrafttreten der DSVGO in Europa gemeldet … Polizei warnt vor…
Wochenrückblick KW 6/2019: Facebook, Glaskästen und gefährliche Bilder
In diesem Wochenrückblick geht es um Sicherheitslücken auf Mobilgeräten sowie den aktuellen Streit zwischen Facebook und dem Bundeskartellamt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wochenrückblick KW 6/2019: Facebook, Glaskästen und gefährliche Bilder
Trend 2019: Qualität der DDoS-Attacken steigt
Cyberkriminelle greifen auf komplexere Angriffstechniken zurück, um die DDoS-Schutzschilder der anvisierten Opferunternehmen zu umgehen. Dies geht unter anderem aus dem aktuellen DDoS-Report für das vierte Quartal 2018 von Kaspersky Lab hervor. Advertise on IT Security News. Lesen Sie den…
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-08
Android: Leck bringt viele Smartphones in Gefahr! Rena Tangens zu Facebook gegen Bundeskartellamt Cyber-Sicherheit in vernetzten Fahrzeugen Sicherheitspatches: Android lässt sich per PNG-Datei übernehmen LifeSize: Videokonferenzsysteme erlauben Zugriff per Default-Account Bewährungsstrafen im Prozess um gehacktes Pay-TV Öffentlicher Intrusionstest: Schweizerische Post…
Android: Leck bringt viele Smartphones in Gefahr!
Wieder klafft eine Sicherheitslücke in Android: Bilder dienen Hackern als Einfallstor – auf fast allen Handys! Wie schwerwiegend ist das Leck? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Leck bringt viele Smartphones in Gefahr!
Rena Tangens zu Facebook gegen Bundeskartellamt
Foto: Bundeskartellamt © Schuering bundeskartellamt.de Digitalcourage Gründungsvorstand Rena Tangens über „Schattenprofile“ bei Facebook: „Als Nicht-Nutzerin von Facebook habe ich nirgendwo die Möglichkeit, dieser Datensammlung, die hinter meinem Rücken geschieht, zu widersprechen.“ Advertise on IT Security News. Lesen Sie den…
Cyber-Sicherheit in vernetzten Fahrzeugen
Die Schnittstellen in vernetzten Fahrzeugen sind eine potenzielle Schwachstelle – Stichwort: Hackerangriffe. Christian Olt, Sales Automotive & Manufacturing Industries bei T-Systems, erläutert eine Möglichkeit, mit IT-Bedrohungen umzugehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Sicherheit in…
Sicherheitspatches: Android lässt sich per PNG-Datei übernehmen
Mit dem aktuellen Februar-Update für Android schließt Google eine Sicherheitslücke, durch die Schadcode über eine PNG-Datei eingeschleust werden kann. Das Team hat außerdem weitere kritische Sicherheitslücken behoben. (Android, Nvidia) Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
LifeSize: Videokonferenzsysteme erlauben Zugriff per Default-Account
Vier Videokonferenz-Produkte von LifeSize bringen neben Firmware-Schwachstellen auch einen Support-Account mit Default-Login mit. Nutzer sollten zügig handeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: LifeSize: Videokonferenzsysteme erlauben Zugriff per Default-Account
Bewährungsstrafen im Prozess um gehacktes Pay-TV
Lüneburg (dpa) – Im Prozess um gehacktes Pay-TV sind drei der vier Angeklagten wegen bandenmäßigen Computerbetrugs zu Haftstrafen zwischen acht Monaten und zwei Jahren verurteilt worden. Die 4. große Jugendkammer des Landgerichts in Lüneburg setzte die Strafen zur Bewährung aus.…
Öffentlicher Intrusionstest: Schweizerische Post lässt E-Voting-System hacken
In der Schweiz wird das E-Voting-System der Schweizerischen Post einem öffentlichen Intrusionstest ausgesetzt. Auch der Quellcode des Systems liegt offen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Öffentlicher Intrusionstest: Schweizerische Post lässt E-Voting-System hacken
Kein Kuschelkurs mehr bei Security Awareness
Security Awareness (SecAware) hat sich auf die Fahnen geschrieben, den User hinsichtlich Cyberbedrohungen zur „Last Line Of Defense“ (LLOD) zu machen. Eine anspruchsvolle Aufgabe, denn zahlreiche Bedrohungen klopfen an die Gateway-Systeme der Unternehmen aber auch Privatpersonen und mancher Attacke gelingt…
Bundeskartellamt maßregelt Facebook
Das Bundeskartellamt untersagt Facebook, Nutzerdaten ungefragt aus verschiedenen Quellen zusammenzuführen. Das soziale Netzwerk protestiert gegen die Entscheidung und zweifelt an der Fachkenntnis der Behörde. Die bekommt derweil Rückendeckung vom Bundesdatenschutzbeauftragten. Advertise on IT Security News. Lesen Sie den ganzen…
iOS-Apps: Apple reagiert auf Datenschutzvorwürfe
Mehrere bekannte iOS-Apps wie Expedia oder Hotels.com verwenden ein Drittanbieter-Tool, das jede Interaktion mit der Anwendung aufzeichnet – ohne den Nutzern dies mitzuteilen. Das ist nach App-Store-Statuten nicht erlaubt, Apple hat den Anbietern daher eine eintägige Frist zur Beseitigung der…
Clusterfuzz: Google legt Werkzeug zum Fuzzen in der Cloud offen
Mit Clusterfuzz sucht Google automatisiert nach Fehlern im Chromium-Code oder in anderen Open-Source-Programmen. Die Software läuft dafür in der Google-Cloud und steht jetzt selbst als Open-Source bereit. Theoretisch könnte sie damit auf andere Cloud-APIs portiert werden. (Open Source, Google) …
LineageOS: Sicherheitskritische System-Updates erkennen
Für Geräte die offiziell von LineageOS unterstützt werden gilt: We take security very seriously: that’s why we deliver security updates every month to all our supported devices. Mindestens einmal im Monat erhaltet ihr also Security-Updates. Bei den meisten Geräten geschieht…
Gefährlicher Trend für 2019: DDoS-Attacken werden qualitativ hochwertiger
Aus dem aktuellen Kaspersky-DDoS-Report für 2018 geht hervor, dass DDoD-Attacken qualitativ hochwertiger werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährlicher Trend für 2019: DDoS-Attacken werden qualitativ hochwertiger
Apple: Gruppen-Facetime wird durch iOS 12.1.4 repariert
Der Fehler in Gruppen-Facetime, der das iPhone oder iPad zur Abhöreinrichtung machen könnte, ist mit dem neu veröffentlichten iOS 12.1.4 behoben worden. Die Server wurden ebenfalls wieder eingeschaltet. (iOS, Server) Advertise on IT Security News. Lesen Sie den ganzen…
Apple: Gruppen-Facetime wird durch neues iOS 12.1.4 repariert
Der Fehler in Gruppen-Facetime, der das iPhone oder iPad zur Abhöreinrichtung machen könnte, ist mit dem neu veröffentlichten iOS 12.1.4 behoben worden. Die Server wurden ebenfalls wieder eingeschaltet. (iOS, Server) Advertise on IT Security News. Lesen Sie den ganzen…
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-07
DSVGO: Jeder Dritte schätzt Auswirkungen insgesamt negativ ein Updates einspielen: Apple stopft kritische Lücken auf iPhone, iPad und Mac Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf Elektronische Gesundheitsakte: Das gefährliche Spiel mit den Gesundheitsdaten Japans Regierung hackt eigene Bürger Träger…
DSVGO: Jeder Dritte schätzt Auswirkungen insgesamt negativ ein
Dass die Datenschutz-Grundverordnung (DSGVO), die seit dem letzten Jahr anzuwenden ist, die Sicherheit ihrer Daten im Internet verbessert hat, glauben die Bundesbürger mehrheitlich nicht, 33 Prozent der Befragten schätzen die Auswirkungen der Datenschutzregelung insgesamt sogar negativ ein. Advertise on…
Updates einspielen: Apple stopft kritische Lücken auf iPhone, iPad und Mac
Mit iOS 12.1.4 und einem Mojave-Update beseitigt das Unternehmen FaceTime-Schwachstellen – und Zero-Day-Exploits. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates einspielen: Apple stopft kritische Lücken auf iPhone, iPad und Mac
Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf
Apps setzen ohne Einwilligung ein Analyse-SDK ein, das Nutzereingaben aufzeichnet und dabei angeblich auch sensible Informationen abgreift. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf
Elektronische Gesundheitsakte: Das gefährliche Spiel mit den Gesundheitsdaten
1. Digitale Gesundheitsdaten Geht es nach dem Willen des Gesetzgebers sollen alle Krankenkassen bis zum Jahr 2021 ihren Versicherten eine elektronische Patientenakte (ePA) anbieten. Die ePA ist im Grunde genommen nichts anderes als eine zentrale Datenbank, in der Behandlungsdaten, Allergien,…
Japans Regierung hackt eigene Bürger
Im Namen der inneren Sicherheit will Japans Regierung Router, Webcams und weitere vernetzte Geräte der eigenen Bürger hacken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Japans Regierung hackt eigene Bürger
Träger ausspionierbar: EU ruft Kinder-Tracking-Smartwatch zurück
Ein GPS-Tracker für Kinder erlaubt es Fremden aus dem Internet deren Position auszuspähen und die Träger abzuhören. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Träger ausspionierbar: EU ruft Kinder-Tracking-Smartwatch zurück
IoT-Thingbots sind größte Gefahr für das Internet
Einer aktuellen Studie von F5 Labs zeigt, dass IoT-Geräte inzwischen öfter Ziel eines Angriffs sind als beispielsweise Web- und Anwendungsdienste und E-Mail-Server. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IoT-Thingbots sind größte Gefahr für das Internet
Password Checkup: Google warnt vor gestohlenen Daten
Die neue Chrome-Erweiterung von Google prüft, ob Ihre Anmeldedaten in Gefahr sind. Wie das funktioniert, verrät COMPUTER BILD. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Password Checkup: Google warnt vor gestohlenen Daten
Patchday: Das Öffnen von PNG-Bildern kann Android-Geräte kompromittieren
Es gibt wichtige Sicherheitsupdates für verschiedene Android-Smartphones. Einige der Lücken gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Das Öffnen von PNG-Bildern kann Android-Geräte kompromittieren
Bedrohungserkennung nach einem Cyberangriff
Exploits und Angriffsmethoden werden ständig weiterentwickelt, zum Beispiel für E-Mails, Drive-by-Downloads und Sicherheitslücken in Anwendungen sowie BYOD-Geräte und Smartphones, die mit WLAN oder sozialen Netzwerken verbunden sind. Das bringt für die Netzwerksicherheit immer neue Herausforderungen mit sich, die ältere Abwehr-Strategien…
Weiterer Workaround von Microsoft für verwundbare Exchange-Server
Bis ein Patch für Microsoft Exchange verfügbar ist, soll ein Notbehelf die Ausnutzung der in allen Versionen bestehenden Sicherheitslücke verhindern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weiterer Workaround von Microsoft für verwundbare Exchange-Server
Rückblick: 26. Cyber-Sicherheits-Tag
„Jetzt durchstarten! Erste Schritte für mehr Cyber-Sicherheit“ – so lautete das Motto des 26. Cyber-Sicherheits-Tags am 31. Januar 2019 in Essen. Die Veranstaltung fand in Kooperation mit der IHK Essen statt. Ein ganz besonderer Fokus lag an diesem Tag auf…
Like: Kartellamt schränkt Datensammelei von Facebook ein
Facebook hat in Deutschland eine marktbeherrschende Stellung – und missbraucht sie: Das hat nun das Bundeskartellamt entschieden. Es untersagt das Zusammenführen von Daten, auch Whatsapp und Instagram sind betroffen. (Facebook, Soziales Netz) Advertise on IT Security News. Lesen Sie…
Die Rolle des Datenschutzbeauftragten in der DSGVO
In der EU-weit gültigen Datenschutz-Grundverordnung (DSGVO) hat der betriebliche Datenschutzbeauftragte (DSB) auch weiterhin eine besonders wichtige Position bei der Sicherstellung der Datenschutzkonformität inne. Seine Position und Aufgaben werden sowohl durch die EU-DSGVO formuliert, als auch durch die Konkretisierungen im neuen…
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-06
Windows 7: Microsoft gibt Preise für Support-Verlängerung bekannt Patienten sorgen sich um Datensicherheit Google erweitert Login-Service um Cross Account Protection Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot Chrome-Add-on: Password Checkup übermittelt Domainname Schon kleine Schritte bringen viel…
Windows 7: Microsoft gibt Preise für Support-Verlängerung bekannt
Der Weiterbetrieb von Windows 7 nach Auslaufen des Extended Supports wird jährlich teurer. Die Kosten für die Extended Security Updates betragen bei Windows 7 Enterprise zwischen 25 Dollar und 100 Dollar. Extended Security Updates für Windows 7 Pro sind doppelt…
Patienten sorgen sich um Datensicherheit
E-Health bietet Patienten eine Vielzahl neuer Behandlungs- und Versorgungsmöglichkeiten, öffnet jedoch auch Tür und Tor für Angriffe von außen. Eine aktuelle Studie von PwC zeigt: Patienten sind sich dessen durchaus bewusst. Advertise on IT Security News. Lesen Sie den…
Google erweitert Login-Service um Cross Account Protection
Die neue Funktion soll Entwicklern umfassendere Sicherheit bei der Integration von Google Sign In in ihren Apps ermöglichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google erweitert Login-Service um Cross Account Protection
Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot
Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist. (Anti-Virus, Microsoft) Advertise on IT Security News. Lesen Sie…
Chrome-Add-on: Password Checkup übermittelt Domainname
Google hat ein Add-on (Password Checkup) veröffentlicht, mit dem sich beim Login zu einem Account prüfen lässt, ob die Zugangsdaten kompromittiert sind. Die Nutzung von Chrome und einem Google-Konto reicht eigentlich schon aus, um aus Datenschutzperspektive zu sagen: Nein danke,…
Schon kleine Schritte bringen viel Cyber-Sicherheit
Cyber-Attacken aller Art stehen auch bei kleinen und mittleren Unternehmen (KMU) immer wieder auf der Tagesordnung. Ausmaß und Intensität der Bedrohungen nehmen weiter zu und überfordern die IT-Abteilungen zunehmend. KMU können aber bereits mit überschaubarem Aufwand eine Reihe von Vorkehrungen…
So fangen Cyberkriminelle 2FA-Codes ab, um Ihr Bankkonto zu plündern
Das Telekommunikationsprotokoll SS7 wurde von Cyberkriminellen gehackt, um die 2FA-Codes Ihrer Online-Banking-Geschäfte zu entwenden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: So fangen Cyberkriminelle 2FA-Codes ab, um Ihr Bankkonto zu plündern
Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten
Eine kostenlose Erweiterung von Google für Chrome prüft während der Eingabe auf Websites, ob Zugangsdaten kompromittiert sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten
Password Checkup: Google warnt in Chrome vor gehackten Login-Daten
Nach einem ähnlichen Dienst in Mozillas Firefox will nun auch Google in seinem Chrome-Browser über gehackte Zugangsdaten aus dem Internet informieren. Das Unternehmen will außerdem seinen Login-Dienst besser absichern. (Google, Browser) Advertise on IT Security News. Lesen Sie den…
Dokumentation nach Vorgaben der DSGVO
Die DSGVO hat für viel Aufregung gesorgt, denn mit Inkrafttreten sind alle europäischen Unternehmen und Organisationen verpflichtet, ihre Datenschutzdokumentation an die neuen Richtlinien anzupassen und zu vereinheitlichen. Das Beispiel der Stadtwerke Nettetal zeigt, wie dieser zeitintensive Vorgang mit spezieller Software…
Android und iOS: Microsoft Authenticator sendet jetzt Sicherheitsnachrichten
Wer den Authenticator von Microsoft nutzt, der bekommt ab sofort mehr Mitteilungen, wenn es um die Sicherheit seiner Zugänge geht. Über Push-Benachrichtigungen soll der Anwender möglichst zeitnah informiert werden. (Microsoft, Applikationen) Advertise on IT Security News. Lesen Sie den…
Die heisec-Tour 2019: Cybercrime Next Generation abwehren
Wenn Angreifer aufrüsten, müssen auch die Verteidiger dazulernen. Erfahren Sie, wie Sie sich vor der neuen Generation der Cybercrime am besten schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die heisec-Tour 2019: Cybercrime Next Generation abwehren
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-05
Oki erweitert Shinrai-Partnerprogramm um Smart Managed Page Services Bitcoin: Wie 137 Millionen US-Dollar sich durch einen Todesfall in Luft auflösten Karlsruhe: Verfassungsrichter stoppen Abgleich von Autokennzeichen Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment Verschmelzung von SDN und Security Sicherheitsupdates: Gefährliche Makros für…
Oki erweitert Shinrai-Partnerprogramm um Smart Managed Page Services
Ein aktives Verbrauchsmaterialien-Monitoring soll die Lagerhaltung überflüssig machen und dafür sorgen, dass die Partner von Oki schneller und exakter auf Kundenbedürfnisse reagieren können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oki erweitert Shinrai-Partnerprogramm um Smart Managed…
Bitcoin: Wie 137 Millionen US-Dollar sich durch einen Todesfall in Luft auflösten
Der plötzliche Tod des Betreibers von Quadrigacx lässt rund 100.000 Kunden ohne ihre Kryptowährungen zurück. Ein Backup gibt es nicht und die Zugangsdaten zur einzigen Festplatte sind verschollen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Karlsruhe: Verfassungsrichter stoppen Abgleich von Autokennzeichen
Ohne dass die Pkw-Insassen etwas mitbekommen, scannen Polizisten an manchen deutschen Straßen die Nummernschilder sämtlicher Autos. Das Bundesverfassungsgericht hat sich das lange angeschaut – und schreitet jetzt ein. (Datenschutz, Internet) Advertise on IT Security News. Lesen Sie den ganzen…
Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment
Ein Forscherteam hat die Nutzung bisher ungenutzter Flags aus dem BGP-Routingstandard getestet. Dabei haben reihenweise Router ihre Verbindungen abgebrochen. Das Experiment wurde nun gestoppt. (BGP, Netzwerk) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet-Infrastruktur: Fehlerhafte Router…
Verschmelzung von SDN und Security
Lancom Systems aktualisiert die Lancom Management Cloud (LMC) und stattet sie mit einem Dashboard für die Anzeige sicherheitsrelevanter Geräteinformationen in WAN, LAN und WLAN, einer neuen Alarmfunktion und einem Auto-Updater aus. Zudem seien ab sofort Bulk-Importe möglich. Advertise on…
Sicherheitsupdates: Gefährliche Makros für LibreOffice
Manipulierte Office-Dokumente könnten für Nutzer von LibreOffice und OpenOffice gefährlich werden. Bislang gibt es nur für ein Office-Paket Patches. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Gefährliche Makros für LibreOffice
Dateien unter Windows verschlüsseln und schützen
Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen. Wir…
Wearable: EU warnt vor deutscher Kinder-Smartwatch
Die Smartwatch Enox Safe-Kid-One soll es Eltern ermöglichen, einfach mit ihrem Kind zu kommunizieren – und es im Notfall leicht orten zu können. Dummerweise können das auch externe Nutzer, weshalb die EU-Kommission nun einen Rückruf anordnet. (Smartwatch, Datenschutz) Advertise…
E-Mails sind wichtigstes Einfallstor für Cyberangriffe
Cyberkriminelle zielen mehr und mehr auf solche Personen ab, die in einem Unternehmen privilegierten Zugang zu Unternehmensdaten haben oder mit besonders sensiblen Daten arbeiten. Für seinen fünften jährlichen „State of the Phish“-Report hat das Cybersecurity-Unternehmen Proofpoint die Daten von vielen…
BSI eröffnet Verbindungsbüro in Hamburg
BSI eröffnet Verbindungsbüro in Hamburg Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI eröffnet Verbindungsbüro in Hamburg
Schwere FaceTime-Lücke: Apple will wohl Bug Bounty zahlen – als Ausnahme
Ein Teenager, der einen dicken Lausch-Bug in Apples Kommunikationssoftware entdeckt hat, soll dafür Geld sehen, obwohl er nicht als Fehlerjäger registriert ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere FaceTime-Lücke: Apple will wohl Bug Bounty…
Leserhinweis: Mastodon-Beiträge verfolgen
Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz bequem mittels RSS-Feed folgen. Mitmachen:…
Weshalb das regelmäßige Ändern von Passwörtern ist eher kontraproduktiv ist
Das regelmäßige Ändern von Passwörtern ist längst veraltet. Verwenden Sie stattdessen starke und einzigartige Kennwörter, die leicht zu merken sind. So geht’s: Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weshalb das regelmäßige Ändern von Passwörtern ist…
#DeleteFacebook: So löschen Sie Ihr Konto, ohne Ihre Daten zu verlieren
Fest entschlossen, das soziale Netzwerk für immer zu verlassen? Vergewissern Sie sich, dass Sie alles haben, bevor Sie die Tür hinter sich schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: #DeleteFacebook: So löschen Sie Ihr Konto,…
Leserheinweis: Mastodon-Beiträge verfolgen
Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz bequem mittels RSS-Feed folgen. Mitmachen:…
Apple: Gravierende Sicherheitslücke in Facetime behoben
Cupertino (dpa) – Apple wird die nach einer Sicherheits-Lücke abgeschalteten Gruppen-Telefonate in seinem Dienst Facetime kommende Woche mit einem Software-Update wieder aktivieren. Der iPhone-Konzern entschuldigte sich bei den Nutzern und dankte der Familie eines Teenagers, der den Fehler entdeckt hatte.…
Kuketz-Blog: Aktuelle Spendeninfos Monat Februar 2019
Anbei die aktuellen Spendeninfos vom 05.02.2019: Spender mit Dauerauftrag: 415 Monatliches Spendenaufkommen: ca. 1610,- € Höchste monatliche Spende mit Dauerauftrag: 20,- € Häufigste monatliche Spendensumme: 5,- € Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 200,- € Bereits mit einer kleinen…
AWS wächst um 47 Prozent
Im viertel Quartal erzielte Amazon einen neuen Rekordgewinn und übertraf die Erwartungen. Erheblich zu den Gewinnen trägt die schnell wachsende Cloudsparte AWS bei. Advertise on IT Security News. Lesen Sie den ganzen Artikel: AWS wächst um 47 Prozent
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-04
Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar Katwarn und Nina: Katastrophen-Warn-Apps kooperieren bei den Gefahrenmeldungen l+f: Gefährliche Gene Digital-Trends 2019 und die Folgen für die Cloud Security Update: Bundesregierung will weiter…
Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern
Apps können Zugangsdaten abgreifen, warnt ein Sicherheitsforscher. Da Apple für Mac-Bugs nicht zahlt, wolle er die Lücke nicht melden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern
Quadrigacx: Kryptomarktbesitzer tot, 137 Millionen Dollar unerreichbar
Der Inhaber einer Kryptowährungsbörse ist plötzlich gestorben. Er hinterlässt verschlüsselte Festplatten mit Währung im Wert von 137 Millionen US-Dollar. Allerdings wusste nur er das Passwort. (Kryptomining, Börse) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Quadrigacx: Kryptomarktbesitzer…
Katwarn und Nina: Katastrophen-Warn-Apps kooperieren bei den Gefahrenmeldungen
Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete – und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden. (App, Applikationen) Advertise on IT Security News. Lesen…
l+f: Gefährliche Gene
Bio-Hacker erzeugten DNA, die in Computer einbrechen kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Gefährliche Gene
Digital-Trends 2019 und die Folgen für die Cloud Security
Die meisten Technology Trends betreffen direkt oder indirekt Cloud Computing. Die aktuellen Prognosen für 2019 sollten deshalb immer auf ihre Auswirkungen auf die Cloud und die Cloud Security hin betrachtet werden. Genau das hat Insider Research getan, um Cloud-Nutzer bei…
Update: Bundesregierung will weiter Fahrverbote mit Massenüberwachung
Die Bundesregierung erwägt eine punktuelle Abschwächung der geplanten Autofahrüberwachung – bleibt aber beim Überwachungsansatz: Gesichter und Kennzeichen sollen erfasst und automatisch abgeglichen werden. Das ist ein Problem, denn Überwachung wird stets ausgebaut, aber so gut wie nie zurückgefahren. Advertise…
Sicherheit: Libreoffice schließt Lücke, Openoffice bleibt verwundbar
Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht. (Libreoffice, Office-Suite) Advertise on IT Security News. Lesen Sie den ganzen…
Safer Internet Day: Sensible Daten im Netz schützen
Safer Internet Day: Sensible Daten im Netz schützen Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safer Internet Day: Sensible Daten im Netz schützen
Katwarn und Nina: Katastrophen-Warn-Apps zeigen gleiche Gefahrenmeldungen an
Bisher haben Nutzer der Warn-App Katwarn keine Benachrichtung über eine mögliche Katastrophe erhalten, wenn der Landkreis diese mit dem Konkurrenten Nina verbreitete – und umgekehrt. Das Informationsangebot ist nun vereinheitlicht worden. (App, Applikationen) Advertise on IT Security News. Lesen…
Schutz für den digitalen Fußabdruck und Vertraulichkeit von Daten
von Trend Micro Vor kurzem gab es Berichte über einen massiven Daten-Leak von mehr als zwei Milliarden Nutzerzugangsdaten aus tausenden von Online-Diebstählen und Leaks der letzten Jahre. Die Datensammlung, als „Collection #1” bekannt, umfasste Nutzernamen und Passwörter im Klartext, aber…
Apple entzieht Google und Facebook Rechte
Der Datenhunger von Facebook und Goolg zog vergangene Woche weite Kreise und führte schließlich dazu, dass Apple beiden Unternehmen zeitweilig die Developer Certificates für iOS deaktivierte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple entzieht Google…
Mit Apache Metron Big-Data-Projekte schützen
Big-Data-Projekte sind nicht nur für Firmen interessant, sondern auch für Cyberkriminelle. Apache Metron ist ein Open-Source-Projekt für ein Security-Analytics-Framework. Die Lösung besteht aus Modulen zum Parsen, Normalisieren und Anreichern von Daten mit internen und externen Bedrohungsinformationen und soll Big-Data-Projekte vor…
Identitätsdiebstahl: SIM-Dieb kommt zehn Jahre in Haft
Ein Hacker hat in den USA Kryptowährung im Wert von 5 Millionen US-Dollar erbeuten können, indem er die SIM-Karten seiner Opfer übernahm. Durch SIM-Swapping ist es möglich, ganze Identitäten zu kapern – der Täter kommt jetzt für zehn Jahre ins…
FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert
Apple hat den schweren Datenschutzfehler in seinem Kommunikationsprotokoll noch immer nicht behoben. Wenn der Fix kommt, hat er Konsequenzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert
IT-Berufe, Bewerbung, Gehalt und Weiterbildung: IT-Karriere erfolgreich planen
Eine erfolgreiche IT-Karriere beginnt mit einer Strategie, die eine Analyse der potenziellen Unternehmen, IT-Berufe, Gehälter oder Weiterbildungsmöglichkeiten beinhaltet. Eine perfekte Bewerbung und ein gut vorbereitetes Vorstellungsgespräch sind dann die Türöffner für einen Job im Wunschunternehmen. Aber das ist bei weitem…
IT Sicherheitsnews wochentliche Zusammenfassung – Woche 05
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-03 Daniel Stenberg: DNS über HTTPS ist für Endnutzer Hashfunktion: Gits langer Weg zu SHA-256 IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02 Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher…
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-03
Daniel Stenberg: DNS über HTTPS ist für Endnutzer Hashfunktion: Gits langer Weg zu SHA-256 IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02 Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher verwenden Generated on 2019-02-03 23:45:22.623998
Daniel Stenberg: DNS über HTTPS ist für Endnutzer
Die Übertragung von DNS-Informationen über HTTPS sei nicht nur sicherer als Alternativen, sondern vor allem gut für den Endnutzer, sagt Curl-Entwickler Daniel Stenberg. Noch seien aber nicht alle Probleme mit der Technik gelöst. (DNS, Server-Applikationen) Advertise on IT Security…
Hashfunktion: Gits langer Weg zu SHA-256
Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor. (Git, Versionsverwaltung) …
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-02
Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert Der Security-RückKlick 2019 KW 05 Gute Passwörter erzeugen und sicher verwenden IT Sicherheitsnews taegliche Zusammenfassung 2019-02-01 Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern Das BSI auf der E-world: Smarte Energiewende erleben Pants down: Sicherheitslücke…
Sicherheitslücke: Facetime-Gruppen bleiben erst einmal deaktiviert
Den zugrunde liegenden Fehler für die schwere Sicherheitslücke von Facetime in der vergangenen Woche hat Apple zwar gefixt, doch das System bleibt erst einmal offline. Medienberichten zufolge müssen die Endgeräte gepatcht werden. (Apple, Sicherheitslücke) Advertise on IT Security News.…
Der Security-RückKlick 2019 KW 05
von Trend Micro Quelle: CartoonStock Angreifbare Cisco-Router und Exchange-Server sind im Visier der Kriminellen, neue Techniken etwa bei bösartigem TeamViewer-Tool oder bei PDF-Exploits zum Verbergen von Payloads. Trend Micro-Studie deckt zudem die Kommunikationsschwierigkeiten…
Gute Passwörter erzeugen und sicher verwenden
Momentan ist das Ändern von Passwörtern wieder in aller Munde. Aber wie erzeugt man gute Passwörter und wie verwahrt man sie sicher? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gute Passwörter erzeugen und sicher verwenden
IT Sicherheitsnews taegliche Zusammenfassung 2019-02-01
Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern Das BSI auf der E-world: Smarte Energiewende erleben Pants down: Sicherheitslücke in Server-Fernwartung Entwurf der aktualisierten TR-03121 liegt zur Kommentierung vor Neue Version der IoT-Security-Plattform von Trend Micro Google Play: Millionenfach verbreitete Kamera-Apps…
Posteo: E-Mail-Anbieter muss für Strafverfolger IP-Adressen speichern
Das System ist allerdings technisch so gestaltet, dass es ohne die IP-Adressen seiner Kunden auskommt. Laut Bundesverfassungsgericht ist Posteo aber in der Pflicht, IP-Adressen auf Anordnung eines Gerichts zu erfassen und an Ermittler zu übermitteln. Advertise on IT Security…